Como usar CAPTCHA e Challenge no AWS WAF - AWS WAF, AWS Firewall Manager, e AWS Shield Advanced

Como usar CAPTCHA e Challenge no AWS WAF

Esta seção explica como o CAPTCHA e o Challenge funcionam com o AWS WAF.

Você pode configurar suas regras do AWS WAF para executar uma ação CAPTCHA ou Challenge contra solicitações da web que correspondam aos critérios de inspeção da sua regra. Você também pode programar seus aplicativos clientes de JavaScript para executar quebra-cabeça CAPTCHA e desafios do navegador localmente.

Os códigos CAPTCHA e os desafios silenciosos só podem ser executados quando os navegadores estão acessando endpoints HTTPS. Os clientes do navegador devem estar sendo executados em contextos seguros para adquirir tokens.

  • CAPTCHA: exige que o usuário final resolva um código CAPTCHA para provar que um ser humano está enviando a solicitação. Os quebra-cabeças CAPTCHA devem ser bastante fáceis e rápidos para os humanos concluírem com sucesso e difíceis para os computadores concluírem com sucesso ou aleatoriamente com qualquer taxa significativa de sucesso.

    Nas regras de ACL da Web, o CAPTCHA é comumente usado quando uma ação Block interrompe muitas solicitações legítimas, mas deixar todo o tráfego passar resultaria em níveis inaceitavelmente altos de solicitações indesejadas, como de bots. Para obter informações sobre o comportamento de ações de regras, consulte Como as ações de regra AWS WAFCAPTCHA e Challenge funcionam.

    Você também pode programar uma implementação de códigos CAPTCHA nas APIs de integração de aplicativos do cliente. Ao fazer isso, você pode personalizar o comportamento e o posicionamento do código no aplicativo do seu cliente. Para ter mais informações, consulte Como usar integrações de aplicativos do cliente com o AWS WAF.

  • Challenge: executa um desafio silencioso que exige que a sessão do cliente verifique se é um navegador e não um bot. A verificação é executada em segundo plano sem envolver o usuário final. Essa é uma boa opção para verificar clientes que você suspeita serem inválidos sem afetar negativamente a experiência do usuário final com um quebra-cabeça CAPTCHA. Para obter informações sobre o comportamento de ações de regras, consulte Como as ações de regra AWS WAFCAPTCHA e Challenge funcionam.

    A ação de regra Challenge é semelhante ao desafio executado pelas APIs de integração de ameaças inteligentes do cliente, descrito em Como usar integrações de aplicativos do cliente com o AWS WAF.

nota

São cobradas taxas adicionais quando você usa a ação de regra CAPTCHA ou Challenge em uma de suas regras ou como uma substituição de ação de regra em um grupo de regras. Para obter mais informações, consulte Preços do AWS WAF.

Para obter descrições de todas as opções de ações de regras, consulte Como usar ações de regras no AWS WAF.